Добавить в корзинуПозвонить
Найти в Дзене
ТехноЛайф: наука и практичность
159 подписчиков

Раскрываем секреты современного фишинга: почему HTML стал главным оружием киберпреступников

223
3 мин
Электронная почта продолжает оставаться ключевым каналом распространения вредоносного программного обеспечения и кибератак. Сегодняшняя реальность такова, что традиционный подход к защите электронной почты устарел. Новые техники атак, такие как HTML Smuggling, позволяют злоумышленникам эффективно преодолевать барьеры безопасности и доставлять вредоносные программы прямо на устройства жертв. По данным исследования, проведенного Barracuda в 2025 году, почти четверть всех HTML-вложений оказываются вредоносными, превращая обычный формат HTML в главную мишень для фишинга и хищения данных. Причина проста: HTML воспринимается большинством пользователей как простой формат разметки страниц, не представляющий опасности. Этим и пользуются современные киберпреступники. Представьте ситуацию: вы получаете письмо якобы от коллеги или известного бренда с просьбой проверить отчет или ознакомиться с документом. Вложенный файл имеет простое название — *report.html* или *invoice.html*. Вы открываете его,
Оглавление

Электронная почта продолжает оставаться ключевым каналом распространения вредоносного программного обеспечения и кибератак. Сегодняшняя реальность такова, что традиционный подход к защите электронной почты устарел. Новые техники атак, такие как HTML Smuggling, позволяют злоумышленникам эффективно преодолевать барьеры безопасности и доставлять вредоносные программы прямо на устройства жертв.

По данным исследования, проведенного Barracuda в 2025 году, почти четверть всех HTML-вложений оказываются вредоносными, превращая обычный формат HTML в главную мишень для фишинга и хищения данных. Причина проста: HTML воспринимается большинством пользователей как простой формат разметки страниц, не представляющий опасности. Этим и пользуются современные киберпреступники.

Чем грозит открытие HTML-вложения?

Представьте ситуацию: вы получаете письмо якобы от коллеги или известного бренда с просьбой проверить отчет или ознакомиться с документом. Вложенный файл имеет простое название — *report.html* или *invoice.html*. Вы открываете его, полагаясь на знакомые имена и доверие к известным организациям. Вот только внутри кроется нечто совершенно другое…

При открытии HTML-вложения могут происходить следующие события:

  • Перехват ваших данных: вас перенаправляет на фальшивую страницу авторизации, куда введённые логины и пароли мгновенно отправляются злоумышленнику.
  • Автоматическая установка вредоносного ПО: некоторые HTML-вложения умеют самостоятельно скачивать и устанавливать трояны, шифровальщики или шпионы.
  • Сбор личной информации: JavaScript в HTML может считывать вашу IP-адрес, геолокацию и другую важную информацию.

И самое тревожное: большинство антивирусных решений и защитных инструментов воспринимают HTML как безопасный формат и пропускают его мимо фильтров.

Техники современной атаки: HTML Smuggling

Наиболее изощрённая техника заключается в следующем:

  • Хакеры включают в HTML-вложение специальный скрипт, который сам генерирует вредоносный файл уже на вашем устройстве.
  • Браузер пользователя загружает и исполняет этот скрипт, создавая контейнер (Blob) для вредоносного кода.
  • Далее происходит автоматическое выполнение команды, создающей вредоносный файл (download-атрибут).
  • Вся операция выполняется молча, не привлекая внимания пользователя.

Именно так работает метод HTML Smuggling. По сути, вредоносный код прячется внутри обычного HTML-документа, позволяя обойти практически любые фильтры и системы безопасности.

Примеры успешных атак:

  • Банковский троянец Mekotio, передаваемый через HTML-вложения, собирал банковские реквизиты и крал деньги с карт.
  • Троян Trickbot, распространявшийся подобным способом, создавал бэкдор, позволяющий контролировать компьютеры жертв.
  • Шпионские инструменты NJRAT попадали на устройства через HTML, обеспечивая возможность удалённого управления компьютером.

Эти примеры показывают, что одна простая ошибка — клик по ссылке или открытию файла — может иметь катастрофические последствия.

Какие ещё вложения опасны?

HTML, существует ряд других форматов, заслуживающих особого внимания:

  • Исполняемые файлы (.exe): могут устанавливаться сами, без предупреждения.
  • Образы дисков (.iso): часто маскируются под полезную программу, но внутри прячут целую коллекцию вирусов.
  • Документы Microsoft Office (.docx, .xlsx): нередко содержат макросы, выполняющие вредоносные действия.

Каждый из этих форматов способен доставить серьёзную угрозу вашему устройству и личным данным.

Советы по защите от HTML-вложений

Вот пять ключевых рекомендаций, следуя которым вы сможете обезопасить себя и своё устройство:

1. Проверяйте расширение файла. Если получили неожиданное вложение с незнакомым именем или видом, проверьте, является ли оно безопасным.

2. Открывайте HTML-файлы осторожно. Лучше предварительно просмотреть исходный код файла, проверив наличие подозрительного скрипта.

3. Используйте специализированные сервисы сканирования. Онлайн-ресурсы вроде VirusTotal помогут проанализировать подозрительное вложение.

4. Обучайтесь основам кибергигиены. Осведомлённость и внимательность к деталям — залог вашей безопасности.

5. Регулярно обновляйте программное обеспечение. Старые версии браузеров и ОС могут содержать уязвимости, используемые злоумышленниками.

Следуя этим простым правилам, вы снизите шансы стать жертвой новой волны атак через HTML.

Заключение

Современные киберпреступники становятся всё хитрее, и HTML Smuggling доказывает это убедительно. Простое понимание того, как устроены подобные атаки, способно спасти ваши персональные данные и финансы. Будьте бдительны, помните о потенциальных угрозах и укрепляйте свою цифровую грамотность. Ведь лучшая защита — это ваше знание! ​​​